Une nouvelle forme d’escroquerie sophistiquée circule actuellement en France : une arnaque qui combine faux courriers, cartes bancaires factices et QR codes frauduleux destinés à voler les données bancaires des victimes. La Police nationale a récemment diffusé une vidéo de prévention pour mettre en garde contre cette nouvelle forme d'escroquerie


Comment fonctionne l'escroquerie ?

Vous recevez par la poste une carte bancaire « neuve » qui peut ou non afficher le logo d'une banque, souvent sans nom, prénom ou numéro valide imprimés dessus, parfois juste avec une puce et une bande magnétique pour faire vrai. Le courrier semble provenir de votre banque (logo, couleurs, mise en page) et le texte vous demande d’activer cette carte en scannant un QR code.

Content Library Image

Exemple de fausse CB, sans nom, prénom ou numéro valide

Mais attention, car en scannant ce QR code avec votre smartphone, vous êtes redirigé vers un faux site web qui imite parfaitement l’interface de votre banque. Le faux site vous demande alors vos identifiants bancaires, mots de passe, codes reçus par SMS, etc,  des données qui permettent aux escrocs d’accéder à votre compte et potentiellement de le vider.

Ce type de fraude s’appelle du « quishing » (phishing via QR codes) : il utilise des QR codes pour diriger les victimes vers des sites de phishing, après qu'elles aient été mises en confiance via la réception d'un courrier nominatif dont les informations peuvent provenir de différentes fuites de données récentes (Free, SFR, France Travail, sites de e-commerce, etc...).

L'escroquerie est suffisamment sérieuse pour que la Police Nationale diffuse une alerte en vidéo sur différents réseaux sociaux :

Content Library Image

Cette vidéo est visible sans compte de connexion, fermez simplement
la boite de dialogue de connexion Facebook qui s'affiche pour pouvoir la consulter


Points importants à retenir

  • Une banque sérieuse ne vous enverra jamais une carte à activer via QR code dans la boîte aux lettres. L’activation d’une vraie carte se fait généralement lors du premier retrait ou paiement avec saisie du code secret, ou via l’application mobile officielle de votre banque
  • Si vous n’attendiez pas de nouvelle carte, cela doit déjà vous alerter
  • Le fait que la carte ne comporte aucune donnée personnelle identifiable (pas de nom) est un signe fort d’arnaque
  • Les QR codes utilisés par les escrocs dirigent vers des sites frauduleux imitant parfaitement votre banque, parfois avec des domaines très proches de l’original mais faux.

Ce que vous devriez faire

  • Ne scannez jamais le QR code contenu dans ce type de courrier
  • N’entrez jamais vos identifiants bancaires ou codes de validation sur un site accessible via un lien ou QR code reçu par courrier ou message inattendu
  • Contactez votre banque par les canaux officiels (application, numéro indiqué sur votre carte, ou agence) pour vérifier si la communication est légitime
  • Signalez l’incident sur les plateformes officielles comme masecurite.interieur.gouv.fr ou internet-signalement.gouv.fr
  • En cas de saisie accidentelle de vos données, changez immédiatement vos identifiants et codes bancaires et prévenez votre banque pour faire opposition

 N'hésitez surtout pas à faire connaitre cette diffusion à vos proches et amis. 

<< Voir toute l'actualité Ms2i